Привет, друзья! Совсем недавно я пересмотрел научно-фантастический фильм «Апгрейд» режиссёра Ли Уоннелла — о новейшем компьютерном чипе, благодаря которому потерявший жену и парализованный в результате нападения главный герой снова встаёт на ноги и пытается отыскать налётчиков, чтобы восстановить сраведливость. А начинается всё с того, что беспилотный электрокар перестаёт слушаться голосовых команд и увозит их в неизвестном направлении…
Мысль об этом настораживает меня уже давно. Поэтому я с удовольствием делюсь с вами материалом на эту тему и, конечно, ссылкой на тот самый фильм www.kinopoisk.ru/film/1009784 ↓
На этой неделе компания Ford подверглась резкой критике СМИ. Нет, правда, это был настоящий поток оскорблений и гнева. «Попробуйте не заплатить по счетам — кричали заголовки об одном из недавно поданных патентов автопроизводителя, — и они используют новую технологию не только для того, чтобы удалённо превратить вашу машину в "кирпич" (то есть полностью отключить), но и, если вы продолжите задерживать платежи, "угонят" её обратно в лучших традициях Конфискатора (речь о культовом фильме Repo Man, снятом в 1984 году британским режиссёром Алексом Коксом — о молодом панк-рокере, который затесался в банду так называемых "конфискаторов", угоняющих автомобили у должников).
В этом нет ничего нового; транспортные средства изымались с тех самых пор, как автопроизводители впервые начали предлагать автокредиты. По-настоящему интернет взбудоражило заявление о том, что это будет происходить автономно. То есть, как гласила надпись жирным шрифтом 48-го кегля почти в каждом тематическом блоге мира, автомобиль уедет от владельца самостоятельно. Да, Большой Брат (персонаж романа Джорджа Оруэлла «1984», единоличный диктатор государства Океания и партии «Ангсоц») в очередной раз поднимает свою уродливую голову, чтобы прийти за вашей машиной глубокой ночью, даже ради приличия не оставляя вам возможности подраться с водителем эвакуатора. Безусловно, это конец света.
Итак, патент Ford — «Средства и методы изъятия транспортного средства» — содержит множество пунктов. Сердечные приступы — универсальный термин компании для обозначения «неотложных медицинских ситуаций» — упоминаются до тошноты в качестве исключительных случаев, при возникновении которых машина не уедет сама по себе. Допустим, что это постепенно нарастающий процесс: сначала Ford отключит кондиционер, чтобы вам стало некомфортно; затем он не позволит вам открывать машину по выходным — но не по будням, — чтобы вы могли отправиться на работу и (предположительно) оплатить свои чёртовы счета. Система также включает множество других мер, в том числе автоматическую отправку вашего автомобиля на свалку, если он уже достаточно старый.
Не уверен, что говорю всё это из-за сочувствия к теряющим работу конфискаторам. Возможно, дело в том, что по мере автоматизации занятий, которые кажутся нам неудобными — например, вождения автомобиля, — компьютеры, подобные Терминатору, получают всё больше и больше контроля над нашей жизнью. Ни то, ни другое не имеет для меня особого смысла. Важнее всего то, что люди, как я подозреваю, упускают из виду действительно страшный нюанс по поводу фордовского патента. То есть да, все оскорбления оправданы, просто направлены не по адресу.
В самом деле, давайте на минуточку оглянемся назад и вместо того, чтобы возмущаться из-за результата — всё того же воображаемого «угона» вашего автомобиля с помощью удаленного компьютера — посмотрим на технологию, которая должна быть внедрена для автономного возвращения машины. Во-первых, необходим центральный компьютер, с помощью которого Ford мог бы взаимодействовать со всеми своими автомобилями. Или, по крайней мере, с автомобилями, находящимися под залогом. Во-вторых, потребуется автомобиль, обладающий такими средствами, которые позволяют принимать команды о направлении движения с удалённого компьютера. Иными словами, влажная мечта хакера.
Теперь давайте вспомним вызовы, с которыми раньше приходилось сталкиваться «хорошим взломщикам». Взять, к примеру, самый известный автомобильный взлом всех времен: спуфинг Чарли Миллера и Криса Валасека в отношении Джипа Cherokee. Ещё в 2015 году им удалось получить контроль над внедорожником, взломав его информационно-развлекательную систему. Да, мультимедию. Сначала они попробовали «грубую силу» — просто отправили миллионы случайных паролей, чтобы разблокировать Wi-Fi. Затем попытались разблокировать его протокол для генерации паролей. Это привело их в недра «головного устройства». Затем они вторглись во внутреннюю сеть автомобиля, используя так называемую «фемтосоту» или компактную базовую станцию сотовой связи, которая обеспечила им удаленный доступ.
И это была лёгкая часть работы. Несмотря на то, что теперь они попали «внутрь», информационно-развлекательная система Cherokee оказалась изолирована от компьютеров, которые управляют трансмиссией через систему Chrysler CANbus. Имеется ввиду, не было прямой связи между «головным устройством» и двигателем — тот самый протокол, предотвращающий взлом, которым хвастались представители Jeep.
За исключением того, что, как отметил один из авторов Black Hat («Конференции чёрных шляп», посвящённой вопросам компьютерной безопасности) Алексей Дрожжин, описывая происки Миллера и Валасека, головной блок «знал парня, который знал нужного парня». Возможно, информационно-развлекательная система и не была подключена к шине CANbus, но в действительности она могла обмениваться данными с контроллером V850, который всё-таки был подключен к трансмиссии с CANbus. И вуаля! Энтузиасты отправили вредоносную прошивку на V850 и добились своего. Уговорив журналиста Wired Энди Гринберга прокатиться на Джипе, они сначала окатили его холодным воздухом из системы кондиционирования, затем без спроса переключили радио на волну хип-хопа и, наконец, полностью заглушили Cherokee, создав, бесспорно, опасную ситуацию, поскольку водитель в панике свернул с дороги — со скоростного шоссе в Сент-Луисе штата Миссури.
Миссия выполнена, полный контроль получен. Но, какими бы лихими не выглядели эти «хакеры в белых шляпах» — а взломщики кодов любят разыгрывать собственную гениальность, рассказывая о запросто найденных ими лазейках, — поиск и использование этих «уязвимостей» занял, по словам Дрожжина, пару лет.
Теперь представьте себе хакера, пытающегося вторгнуться на территорию Форда. Получается, что будет существовать центральный репозиторий, из которого злоумышленники смогут попасть в «мейнфреймы» различных транспортных средств. Оказавшись внутри, они будут чувствовать себя ещё свободнее, так как скомпрометированный автомобиль изначально настроен таким образом, чтобы обеспечивать доступ ко всему, что необходимо для управления им. По сравнению с окольными маршрутами Миллера и Валасека, это практически прямой путь к заветной «цели».
Подозреваю, что теперь мне прилетит от всевозможных компьютерных «экспертов», которые будут называть меня чайником из-за отсутствия опыта в этих вопросах. И они будут правы. Я не авторитет в том, что касается взломов. С другой стороны, вот список тех, кому я безоговорочно доверяю в вопросах безопасности компьютера: Форт-Нокс, Toshiba с её квантовой сетью из «закодированного света» и мой айтишник Стив, потому что он параноик.
С другой стороны, почти все являются законными целями, ни одна компания не выглядит неуязвимой к атакам одичавших российских взломщиков, коварных южнокорейских кибер-террористов или даже 16-летних «детишек-кодеров», играющих со свойми айпадами в кафе.
Таким образом, даже если Форду удастся волшебным образом создать некий непроницаемый для хакеров канал связи со всеми своими автономными моделями, они по-прежнему останутся подключены, пусть и периферийно, к больницам, агентствам по изъятию имущества и свалкам, мало кто из которых, как я подозреваю, использует новейшие протоколы шифрования WPA3. Почти каждый специалист по безопасности наверняка скажет, что любая сеть уязвима настолько, насколько уязвимо её самое слабое звено. Один эксперт по программному обеспечению, с которым я разговаривал, сказал, что некоторые автопроизводители вообще не пользуются шифрованием, когда дело касается беспроводной передачи определённых данных.
Стоит попасть внутрь, и вдруг окажется, что автомобили в значительной степени настроены на управление с помощью стороннего компьютера, нет никакой сложной нейронной сети, через которую нужно пробиться, прежде чем получить контроль. Рулевое колесо, дроссельная заслонка и тормоза буквально у вас под рукой. Проще говоря, чтобы избавить конфискаторов от риска вступить в конфликт с несколькими агрессивными бездельниками, Ford, похоже, готов сделать так, чтобы взламывать наши беспилотные автомобили будущего стало легче.
Как я и сказал, тупейшая идея в истории.
Источник: Driving.ca